窒素のAuth APIの正しい使用方法は何ですか?
-
21-09-2019 - |
質問
ただ、窒素認証と認可のAPIの使用状況を確認したいです。 APIの説明があります:
wf:user() -> User or 'undefined'
Return the user value that was previously set by wf:user(User)
wf:user(User) -> ok
Set the user for the current session.
wf:clear_user() -> ok
Same as wf:user(undefined).
wf:role(Role) -> 'true' or 'false'
Check if the current user has a specified role.
wf:role(Role, IsInRole) -> ok
Set whether the current user is in a specified role.
wf:clear_roles() -> ok
Remove the user from all roles.
認証に成功したユーザに、ユーザ(ユーザ):店舗の資格情報、そしてセットWFをことを私が最初に私のデータベースに対してユーザログインを検証します。このAPIを使用するには、? undefined = wf:user()
場合、私は、ユーザーが制限されたページを保護するために認証された場合伝えるために、チェックのようなものを行うことができますか?同様に、私はその後、私はうまくとして役割に対して検証を行うことができなど、ユーザーのロールを設定するのでしょうか?窒素は何とかバックグラウンドで私のためのセッションで、この情報を記憶している?
解決
あなたは正しいです。窒素セッションは、セッション情報を格納するだけでErlangのプロセスです。使い方はあなたが説明しただけのようです。あなたは、ユーザーがログインしたりせず、また、ユーザーが持つ役割のために設定し、クエリしているかどうかを問い合わせることができます。何より洗練されたあなた自身を行う必要があるでしょう。
所属していません StackOverflow